SSO的一种方案

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: web开发 文章标签: sso redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqi880/article/details/69565530
版权

今天分享一个解决web开发中的SSO的一种方案。

1背景
技术:
java,redis,spring,spring mvc,jackson,httpclient,mybatis,mysql。
这里主要以后台服务的概念来实现,这要求前段会把很多效果都写好,后端只注重服务。

下面是一个图片的介绍哈。
这里写图片描述

2要点讲解
所有的返回数据格式为json格式
1sso是一个单独的服务,这里单独抽象出来,功能有登录,注册,sso。其他业务系统通过httpclient调用sso的服务。

2使用uuid作为cookie的保存,cookie的保存是要具有唯一性的,所以使用uuid是可以满足需求,如果是并发量超级大,请考虑其他方法(uuid基本可以满足)。

3redis保存用户信息,redis中的key为,redis_user_session_key_+token(uuid),value为json格式的用户信息。

4在业务系统的请求拦截器中,得到请求的来源页url,如果需要sso登录,那么把这个来源页放在sso登录页面,等sso登录成功之后,跳转到来源页url。

5如果调用sso获得用户信息的方法使用了jsonp,那么在sso系统获取用户信息的服务汇总,需要处理一下。这里可以使用MappingJacksonValue这个类来处理。

3核心代码:
业务系统的拦截器

//在Handler执行之前处理
        //判断用户是否登录
        //从cookie中取token
        String token = CookieUtils.getCookieValue(request, "TT_TOKEN");
        //根据token换取用户信息,调用sso系统的接口。
        TbUser user = userService.getUserByToken(token);
        //取不到用户信息
        if (null == user) {
            //跳转到登录页面,把用户请求的url作为参数传递给登录页面。
            response.sendRedirect(userService.SSO_DOMAIN_BASE_USRL + userService.SSO_PAGE_LOGIN 
                    + "?redirect=" + request.getRequestURL());
            //返回false
            return false;
        }
        //取到用户信息,放行
        //把用户信息放入Request
        request.setAttribute("user", user);
        //返回值决定handler是否执行。true:执行,false:不执行。
        return true;

2sso登录处理

List<TbUser> list = userMapper.selectByExample(example);
        //如果没有此用户名
        if (null == list || list.size() == 0) {
            return JResult.build(400, "用户名或密码错误");
        }
        TbUser user = list.get(0);
        //比对密码
        if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())) {
            return JResult.build(400, "用户名或密码错误");
        }
        //生成token
        String token = UUID.randomUUID().toString();
        //保存用户之前,把用户对象中的密码清空。
        user.setPassword(null);
        //把用户信息写入redis
        jedisClient.set(REDIS_USER_SESSION_KEY + ":" + token, JsonUtils.objectToJson(user));
        //设置session的过期时间
        jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);

        //添加写cookie的逻辑,cookie的有效期是关闭浏览器就失效。
        CookieUtils.setCookie(request, response, "TT_TOKEN", token);

3sso得到用户信息
//根据token从redis中查询用户信息
String json = jedisClient.get(REDIS_USER_SESSION_KEY + “:” + token);
//判断是否为空
if (StringUtils.isBlank(json)) {
return JResult.build(400, “此session已经过期,请重新登录”);
}
//更新过期时间
jedisClient.expire(REDIS_USER_SESSION_KEY + “:” + token, SSO_SESSION_EXPIRE);
//返回用户信息
return JResult.ok(JsonUtils.jsonToPojo(json, TbUser.class));

源代码会在评论给出地址哈,之后

猫二哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
opensso ---SSO单点认证
11-18
opensso ---SSO单点认证 官方文档 大型项目常用技术
一个sso的解决方案
04-07
SSO(Single Sign-On)是...总的来说,结合Redis的SSO解决方案提供了一种高效、可扩展的方式来管理用户的身份验证,提升了多应用环境下的用户体验。通过合理设计和实施,可以为企业的IT架构带来显著的安全和效率优势。
opensso
suypower1的专栏
07-17 2005
 单点登录的具体实现有很多种选择 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,如:BEA的WLES,IBM 的Tivoli Access Manager,Sun 公司的identity Server,Oracle公司的
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 3087
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
【架构设计】单点登录实现技术方案
热门推荐
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录SSO的实现原理与方案详解
fudaihb的博客
01-27 1047
通过对SSO的深入理解和应用,企业可以更好地平衡用户体验和信息安全之间的需求,实现更高水平的身份验证和访问管理。SSO通过将用户的身份验证信息在多个系统之间共享,使用户只需一次登录,便可在整个系统中无缝访问各个应用,提高了用户体验和工作效率。SSO的基本原理通过这一流程实现了用户在多个应用系统之间的无缝访问,同时通过令牌的使用保障了用户身份信息的安全性。在结论部分,我们将总结SSO的实现原理,并展望未来的发展方向。通过上述的部署与管理策略,SSO系统可以在保障用户体验的同时,提供高效的身份验证和权限管理。
OpenSSO源码分析之配置篇(SystemProperties类分析)
weixin_34221112的博客
12-19 123
这个类提供了允许访问单点登录系统有关的系统属性。 这个系统属性能够通过几个方式进行设置: 以编程方式调用 initializeProperties方法,或者通过static 方法从AMConfig.properties文件中加载。 该类中有以下几个属性用来存储属性信息: Map attributeMap //存储serverAttributeMap.properties文件中的属性,...
SSO解决方案
12-04
SSO(Single Sign-On)解决方案是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次登录即可访问其他相互信任的应用系统。这种技术在多应用环境中极大地提高了用户体验,减少了用户记忆多个账号和密码的...
SSO解决方案大全-Single-Sign-On-for-everyone.docx
09-04
SSO解决方案大全 单点登录(Single Sign-On,简称SSO)是近年来非常热门的话题。许多客户都有多个运行在.NET框架中的Web应用程序或者多个子域名,而他们希望在不同的域名中只登录一次就可以畅游所有站点。本文将...
( SSO解决方案
11-21
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的...
详解cookie验证的php应用的一种SSO解决办法
10-19
本文将详细介绍一种基于Cookie验证的PHP SSO解决方案。 首先,我们要理解Cookie验证的基本原理。当用户在登录系统时,服务器会生成一个包含用户信息的安全Token,通常是哈希值,存储在Cookie中。这个Token由服务器...
SSO单点登录解决方案
11-24
SSO单点登录解决方案,包括HP灵动单点登录系统演示文件和其他的资料文件
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现了SSO认证系统,没有考虑太多的安全问题,仅供参考。
Docker Kubernetes 微服务容器化实践(二) 2.1 微服务实战 thrift篇④--单点登录
02-04
这个是对应thrift的单点登录内容,需要在user-edge-service先写redis key为token的set缓存内容,再在user-edge-service里Ctrl写authentication接口,不然不成功哦。
opensso 单点登录
11-04
SunOpenSSO Enterprise 8.0 发 行说明 SunMicrosystems, Inc. 4150Network Circle Santa Clara, CA 95054 U.S.A. 文
架构师熟悉cas技术方案实现sso
07-30
cas sso cas原理 sso原理
opensso-----sts
cogbee的专栏
04-11 2285
1、  Sts介绍WSS STS 是一个基于ws-trust 的一种服务。它基于ws-trust 在web service consumer 和 web service provider 之间交换token令牌。通过这个相互信任的令牌token,达到service provider 和 service consumer 之间的信任。 (注释:Ws_trust,是什么呢。WS-Trust
[原创] SSO(Single Sign-on) in Action(上篇)
David.turing's Security Blog
10-02 170
1. SSO 原理浅谈        SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SS...
OpenSSO在window下简单部署
一火的专栏
05-12 2659
在https://portal.sun.com中,注册账号后登录后,在http://www.sun.com/software/products/opensso_enterprise/get.jsp下载opensso_enterprise_80.zip解压后把/opensso_enterprise_80/opensso/deployable-war/opensso.war拷贝
基于.Net的单点登录(SSO)解决方案-毕业设计论文.doc
07-10
"这篇毕业设计论文探讨了基于.Net的单点登录(Single Sign-On, SSO)解决方案,旨在提供一种集中验证方式,使用户在访问多个相关网站时只需要登录一次。文中介绍了SSO的基本概念,并详细阐述了实现过程,包括主站与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫二哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值